常數(shù)級密文屬性基加密方案的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)和分布式應(yīng)用的發(fā)展，數(shù)據(jù)共享和處理規(guī)模越來越大，對于資源的可控制訪問也越來越復(fù)雜，極為需要靈活的訪問控制策略來控制數(shù)據(jù)的共享范圍，數(shù)據(jù)的機密性受到前所未有的重視。傳統(tǒng)公鑰加密機制雖能保護數(shù)據(jù)機密性，但由于公鑰證書同個人身份對應(yīng)，使得只有單一接收者才能夠解密信息，不能滿足數(shù)據(jù)共享中對特定授權(quán)者都可以解密的需求。而且管理所有接收者的公鑰證書也需要巨大的開銷。為此Sahai和Waters在身份基加密的基礎(chǔ)上提出了屬性基加密機制（At

2、tribute-Based Encryption，ABE），以屬性集作為公鑰進行加密，使密文同屬性集相關(guān)聯(lián)，私鑰同訪問結(jié)構(gòu)相關(guān)聯(lián)，解密對象是一類群體，實現(xiàn)了細粒度訪問控制，降低了數(shù)據(jù)加密的開銷，保護用戶信息。由于密鑰與隨機多項式或隨機數(shù)相關(guān)，使密鑰無法聯(lián)合，防止了串謀攻擊，進而保證數(shù)據(jù)機密性。為了解決最初ABE僅能支持門限訪問策略的不足，擴展出密鑰-策略ABE(KP-ABE)和密文-策略ABE(CP-ABE)，以更靈活的方式表示訪問控制

3、策略。
　　論文針對大多數(shù)門限策略ABE系統(tǒng)中，密文長度與加密屬性數(shù)量成線性增長的不足，利用雙線性配對理論，提出了兩種分別適用于密文-策略和密鑰-策略的常數(shù)級密文ABE方案。
　　(1)利用循環(huán)群封閉性構(gòu)造O(1)級密文結(jié)構(gòu)，提出常數(shù)級密文的CP-ABE方案，同時維持私鑰長度不變;對方案正確性和安全性進行分析，證明其滿足CCA安全性。
　　(2)以身份基廣播加密為基礎(chǔ)，設(shè)計通用轉(zhuǎn)換方法，提出支持單調(diào)訪問結(jié)構(gòu)的常數(shù)級密文